La ce să fii atent pe internet în 2017 ca să nu devii victima hackerilor
0În 2017, se vor dezvolta tot mai mult campaniile de atacuri cibernetice orientate către gadgeturi din Internet of Things şi dispozitive mobile.
Andrei Avădănei, director executiv Bit Sentinel, a alcătuit o listă cu pericole pe internet în acest an. El porneşte de la individ, care îşi setează parole şi e vulnerabil link-urilor periculoase, şi oferă câteva sfaturi cu privire la ce ar trebui să nu faci. Dincolo de gadgeturi, utilizatorii de reţele sociale trebuie să ţină cont că exploatările pot apărea şi în acest mediu, după cum s-a văzut la începutul anului în cazul comisarului european Corina Creţu.
Reţelele sociale şi, în general, toate canalele de comunicare - inclusiv Skype, WhatsApp, iMessage - seamănă între ele. Mereu există un expeditor şi unul sau mai mulţi destinatari, iar un infractor cibernetic poate abuza de cum funcţionează aceste sisteme. El va trimite mesaje care par că vin din partea unui expeditor de încredere pentru victimă. Astfel, poate convinge victimele să descarce ransomware şi utilizatorii pot pierde date personale importante sau profesionale.
Mai mult, calculatoarele şi conturile lor pot deveni „sclavi“ în activităţi criminale complexe. Spre exemplu, infractorii pot câştiga bani prin a da like sau vizualiza reclame contra cost.
Anul 2016 a fost marcat de o altă metodă de a obţine acces la conturi. Tot mai multe reţele sociale şi site-uri populare au fost victimele unor atacuri cibernetice care s-au soldat cu pierderea bazelor de date ce conţineau detalii personale şi de autentificare ale utilizatorilor. Astfel, atacatorii au putut avea acces la adrese de e-mail şi parole, iar dacă utilizatorii au folosit parole identice sau asemănătoare la alte conturi (cum s-a întâmplat de multe ori), hackerii au putut să se autentifice sau reseteze parolele originale.
Cum vor hackerii să îţi fure banii şi datele în 2017
Sfaturi pentru a preveni atacurile cibernetice
Deşi browserele au devenit tot mai bune şi mai sigure, încă poate fi o problemă stocarea parolelor în ele, în special în cazul produselor beta sau a celor care nu sunt susţinute de companii mari care le pot dezvolta mai eficient şi rezolva mai repede problemele.
De asemenea, este crucial să nu fie folosită aceeaşi parolă pe toate site-urile, iar parolele trebuie să fie complexe, adăugând caractere speciale (cel puţin 10-15), astfel încât unui hacker să îi fie greu să treacă de securitate. O soluţie dedicată de securitate e, de asemenea, recomandată, iar link-urile, fişierele sau imaginile suspecte sau care nu vin dintr-o sursă sigură ar trebui evitate.
Vor continua să apară atacuri şi ameninţări asupra unor industrii care inovează masiv: dispozitivele IoT atât pentru utilizatorii casnici, cât şi din infrastructuri critice (ex.: maşini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice etc.). Atacurile de tip social engineering şi phishing vor începe să ia în calcul tehnici inspirate din machine learning (inteligenţă artificială), pentru a livra mai eficient şi mai targetat mesaje convingătoare.
Se încarcă comentariile...
